記一次和學長互查水錶的經歷,涉及到程序、漏洞、社工、安全等。
一、圖書館預約系統
起因
我校圖書館的座位是每天拼預約快慢才有座位的,看女神天天早起搶座,挺累的。
於是我就寫了個腳本完成了搶座位的自動化,今天測試成功,看起來就像我和女神承包了整個圖書館一樣。
第二天早上一看果然有效果,然後就被人發現了。
收到這條短信之後,第一反應是我不小心佔了學長的位置。
然後想了一下,圖書館的預約系統只能看到學號,沒有其他信息,那他是怎麼拿到我的手機號的呢?
我之前也搞定過學校許多系統,把這是手機號查了一遍,有一些信息,但並不能確定身份。
二、交大門戶APP
後來學長加我微信。學長告訴我他是通過交大移動門戶APP抓包,查到我手機號的。
這樣操作可以輕鬆遍歷全校同學的個人信息,毫無疑問這是一個漏洞,我還沒有測試。
三、交大信息查詢系統
之前我找到交大查詢系統的SQL注入漏洞,裡面有2.8W本科生的學籍信息和其他信息,在老師的入侵檢測課堂分享過這個案例,也已經把漏洞提交給烏雲,但是學校還沒有完成修復。
我所獲得的信息只有手機號,我用SQL注入查了一下這個號碼,沒有結果。
看來還要蒐集一些信息。
在微信號裡面,有一串向生日一樣的特徵數字
用注入查詢了一下,發現一條教務處密碼的記錄(避免信息洩露,數據已打碼):
****13,1221****,NULL,01
這樣就拿到了1221****的學號,再放進去檢索,查到了學籍信息
看到班級是通信12**班的,但是但憑這一條特徵數字檢索的結果,我還是不敢完全確定身份。
四、朋友圈
然後翻一遍朋友圈。發現了這個,可以確定是高我一個年級的學長,下面圖片估計是通信專業(印證了上一條數據),還好幾本安全類的書,簡直太熟悉了,看來是同行。
而且我發現了一個共同好友
我檢索了一下,發現兩個人是同班同學,這樣就可以完全確定了。
五、結束和開始
我把數據發給學長,OK了看來沒錯。這樣我們互查水錶的流程就結束了。
學長人非常好,而且比較瞭解我要報考的小組和導師,告訴我了很多寶貴的考研信息,我覺得我好幸運!所以要把這種小確幸記錄下來。
以上漏洞我均已經或即將上報給相關組織。
原創文章,作者:Moto,轉載自:http://www.mottoin.com/article/web/85522.html
閱讀更多 Whitezero 的文章
